에너지 등 산업 현장을 아우르는 운영기술(OT) 보안의 중요성이 커지는 추세를 고려해 마이크로소프트(MS)가 자사 엔드포인트 보안 솔루션 'MS 디펜더'가 사물인터넷(IoT)기기도 통합 관리할 수 있도록 지원한다.
MS는 2일(미국시간) 'MS 이그나이트 2021'를 온라인으로 개최하고 강화된 보안 기능들을 소개하면서 이같이 밝혔다.
■MS 디펜더로 모든 기기 통합 관리
이번 발표에 따르면 IoT용 MS 디펜더는 컨퍼런싱 시스템, 인터넷통화(VoIP) 전화기, 프린터, 카메라, 빌딩 자동화 등 그 동안 관리 대상이 아니었던 기기들에 대해서도 보안 위협 탐지 및 모니터링이 가능해졌다.
MS 디펜더는 이렇게 지원 범위가 확대된 IoT용 MS 디펜더의 기능을 함께 제공하게 된다. MS 디펜더는 올 상반기 지원 운영체제(OS)가 기존 윈도 외 맥OS, 리눅스, 안드로이드, iOS로 확대된 바 있다.
이번 기능 통합으로 MS는 기업이 산업용 IoT 기기를 비롯한 모든 기기를 대상으로 기업 계정관리 서비스인 '애저 액티브디렉토리(AD)'의 '조건부 엑세스' 기능을 활용해 계정 접근제어 정책을 일괄 적용할 수 있게 됐다고 설명했다.
■'컨피덴셜 컴퓨팅' 확대 제공…내부자 위험 관리 기능 고도화
MS 클라우드 '애저' 상에서 제공되는 보안 기능에 대한 업데이트 내용도 언급했다.
우선 클라우드에서 애플리케이션이 데이터를 격리된 공간에서 처리하게 하는 '컨피덴셜 컴퓨팅'이 구현되는 '트러스티드 런치' 기능을 모든 2세대 가상머신(VM)에 제공한다.
MS365 앱으로 생성되는 워드, 엑셀, 파워포인트 등의 파일들은 여러 사용자가 참여할 수 있고, 자동 저장된다.
내부자 위험 관리 기능의 경우 헬스케어 분야에 특화된 플레이북과 정책 템플릿이 프리뷰로 출시됐다. 에픽시스템즈 등이 개발한 의료 기록 솔루션과 연계됨에 따라 데이터 남용에 대한 내부자 위험을 식별할 수 있도록 해준다.
조직 내 오가는 메시지를 대상으로 보안 위협을 검토하는 '커뮤니케이션 규정 준수' 기능은 적용 범위가 텍스트 기반 메시지에서 첨부파일로 확대됐다. 사내 괴롭힘, 위협·민감 정보 공유 등 조직 커뮤니케이션 과정에서 위협을 확인할 수 있는 기능인 '데이 제로 인사이트'는 공개 프리뷰로 제공된다.
데이터 보호 기능인 'MS 정보 거버넌스'는 클라우드 첨부파일에 대한 보존 또는 삭제 여부를 조직 정책으로 채택할 수 있게 했다.
'MS 컴플라이언스 관리자' 기능은 안전한 영역을 따로 구분짓지 않는 방식인 '제로트러스트' 보안 체계에 대한 원칙 및 권고사항을 토대로 쉽게 평가하고 모니터링할 수 있도록 추가 제어 기능을 제공한다.
■"AWS 시큐리티 허브 의존 없이도 멀티 클라우드 보안 통합 관리"
멀티 클라우드를 사용하는 기업에 대한 지원도 강화했다.
MS는 애저에 특화된 '클라우드용 MS 디펜더'의 클라우드보안형상관리(CSPM) 및 워크로드 보호 기능을 아마존웹서비스(AWS)로도 확장하고 있다고 밝혔다. 워크로드 보호 기능을 AWS의 매니지드 쿠버네티스 'EKS'에도 지원한다.
관련기사
- MS, 문서 간 제약 없앤 협업도구 공개2021.11.03
- MS 애저, 언어 AI 모델 'GPT-3' 서비스로 제공2021.11.03
- '메타버스' 들어간 MS 팀즈..."수천명 직원 소통"2021.11.03
- MS·페이스북, '같은 듯 다른' 메타버스 경쟁2021.11.03
MS는 클라우드용 MS 디펜더를 사용하면 보안 점검 서비스인 'AWS 시큐리티 허브'를 사용하지 않고도 AWS와 애저에서 동일하고 단일한 경험을 구현할 수 있다고 강조했다.
클라우드용 MS 디펜더는 전체 인프라에 분산된 데이터를 통합 관리하는 거버넌스 솔루션 '애저 퍼뷰'와 통합됐다.
